免责声明文章中敏感信息均已做多层打马处理。传播、利用本文章所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任,一旦造成后果请自行负责。如有侵权烦请告知,我会立...
【安全科普】Python之pickle反序列漏洞
网安教育培养网络安全人才技术交流、学习咨询0x00 Python对象序列化库 pickle简介与其他语言相同,python也有序列化/反序列化的方式python序列化主要有pickle、marshal...
【安全杂谈】逆向思维,通过nmap获取常见的端口及其对应的服务
免责声明本文仅用于技术讨论与学习,利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者及本公众号不为此承担任何责任。常见端口的意义信息收集是渗透测试里不可缺少的一环,...
苹果发布PQ3协议- iMessage的后量子加密
Apple has announced a new post-quantum cryptographic protocol called PQ3 that it said will be integr...
网络安全工程师必知的100个网络端口
20 - FTP数据传输21 - FTP控制传输22 - SSH (Secure Shell)23 - Telnet25 - SMTP (Simple Mail Transfer Protocol)5...
以太网(Ethernet)技术小解
点击上方蓝字谈思实验室获取更多汽车网络安全资讯以太网(Ethernet)是一种常见的局域网(LAN)技术,它使用多种协议来实现数据通信。Ethernet的协议分为多层,其中二层协议主要涉及数据链路层。...
应用自定义协议(Custom URI Scheme)相关记录
自定义协议的相关问题其实比较古老了,08 年时就已经在 BH 上被提出来,最近因为 Electron 远程代码执行漏洞(CVE-2018-1000006)又一次被提起,借此机会刚好把之前学习的相关内容...
攻击者如何利用SMTP漏洞伪造电子邮件
A new exploitation technique called Simple Mail Transfer Protocol (SMTP) smuggling can be weaponized...
2022 祥云杯 Web Writeup
看了两天的 Token is invalid !!… ezjavaspringboot 网站 controller util (最后好像没用到) lib 一眼看到 commons-col...
生成树协议:STP、RSTP和MSTP,解决网络环路、广播风暴
来源:网络技术联盟站 你好,这里是网络技术联盟站。 在计算机网络中,生成树协议是一种基本的机制,用于防止冗余网络拓扑中的环路和广播风暴。这些协议确保在任何给定时间网络中的任何两个节点之间仅存在一条路径...
网络安全基础技术扫盲篇 — 名词解释(三)
知识宝库在此藏,一键关注获宝藏WEB服务器通信原理基础(IP、端口、HTTP协议、HTTP状态码、域名)用通俗易懂的话说:IP:IP(Internet Protocol)可以理解为你在淘宝买东西时写的...
G.O.S.S.I.P 阅读推荐 2023-11-27 Chrowned!
在开始今天的正文之前,先插播一条来自我们的读者,也是USENIX Security 2024论文Your Firmware Has Arrived: A Study of Firmware Updat...